Загальне уявлення про глобальне каталозі
Глобальний каталог - це набір усіх об'єктів в лісі доменних служб Active Directory. Сервер глобального каталогу - це контролер домену, на якому зберігається повна копія всіх об'єктів в каталозі для власного домену і часткова, призначена тільки для читання копія всіх об'єктів для всіх інших доменів лісу. Сервери глобального каталогу відповідають на запити глобального каталогу.
Атрибути, які реплікуються в глобальний каталог
Часткові, доступні тільки для читання копії об'єктів, з яких складається глобальний каталог, називаються "частковими" тому, що включають в себе обмежений набір атрибутів (атрибутів, які затребувані схемою, і атрибутів, які найчастіше використовуються в призначених для користувача операціях пошуку). Ці атрибути відзначені для включення в частковий набір атрибутів як частина визначення їх схеми. Зберігання самих атрибутів, пошук яких виконується найчастіше, для всіх доменних об'єктів в глобальному каталозі дозволяє користувачам ефективніше використовувати можливість пошуку без зниження мережевої продуктивності внаслідок відсутності пересилань на контролери доменів і без необхідності зберігання на сервері глобального каталогу великого обсягу непотрібних даних.
Функція глобального каталогу
При установці доменних служб Active Directory глобальний каталог для нового лісу автоматично створюється на першому контролері домену в лісі. Функцію глобального каталогу можна додати додатковим контролерам домену. Також можна видалити глобальний каталог з контролера домену.
Сервер глобального каталогу виконує наступні функції:
За допомогою глобального каталогу користувачі можуть виконати пошук даних каталогу у всіх доменах лісу незалежно від місця зберігання даних. Пошук в лісі виконується з максимальною швидкістю і мінімальним мережевим трафіком.
Якщо користувач шукає людей або принтери за допомогою функцій в меню Пуск або вибирає в запиті параметр Весь каталог. пошук виконується в глобальному каталозі. Після введення користувачем пошукового запиту цей запит перенаправляється на порт глобального каталогу за замовчуванням, 3268, і відправляється для дозволу на сервер глобального каталогу.
Контролери домену використовують глобальний каталог для підтвердження посилань на об'єкти інших доменів в лісі. Якщо контролер домену містить об'єкт каталогу з атрибутом, що містить посилання на об'єкт в іншому домені, контролер домену перевіряє посилання, встановлюючи зв'язок з сервером глобального каталогу.
Контролер домену завжди може визначити членство в локальній групі або глобальної групі домену для будь-якого користувача з цього ж домена; членства в цих групах не реплицируются в глобальний каталог. У лісі, що складається з одного домену, контролер домену завжди може визначити членство в універсальної групі. Однак в універсальних групах можуть бути члени з інших доменів. Тому атрибут універсальних груп member. який містить список членів в групі, реплицируется в глобальний каталог. Якщо користувач в лісі з декількома доменами підключається до домену, де дозволені універсальні групи, контролер домену повинен зв'язатися з сервером глобального каталогу для отримання членства в універсальних групах, яке може мати цей користувач в інших доменах.
Якщо сервер глобального каталогу недоступний при вході користувача в домен, в якому доступні універсальні групи, клієнтський комп'ютер користувача, вже підключати раніше до цього домену, може використовувати для входу кешированниє облікові дані. Якщо користувач які раніше не підключався до домену, він може тільки увійти в систему локального комп'ютера.